¿Es malo ser hacker? Depende de cómo se mire. Para la mayoría de la gente esta es una palabra de connotación negativa, pero lo cierto es que hay muchas formas de hacer hackeos, y no necesariamente con malas intenciones, como es el caso de Manfred (*), quien participó en la más reciente DEFCON.
DEFCON, para quienes lo desconocen, es básicamente una convención anual de hackers que se celebra en Las Vegas donde se hacen interesantísimas demostraciones de cómo sistemas automatizados y conectados en carros, equipos médicos y demás pueden ser vulnerados en cuestión de minutos, siempre con la idea de abrir los ojos al público y alertar a empresas y fabricantes de esos fallos que deben ser remediados.
Por supuesto, en DEFCON no todo se refiere a este tipo de hackeos. Hay también demostraciones sencillas de ingeniería social, algo importante en esta época de malwares tipo WannaCry y Petya, y casos más curiosos como el de Manfred (nombre ficticio), quien lleva 20 años viviendo de encontrar y explotar fallas en populares videojuegos en línea, convirtiendo su pasión y conocimiento en un lucrativo trabajo a tiempo completo.
Cualquiera pensaría que, dado su éxito, Manfred estaría dispuesto a mostrarse a público, pero hay un detalle importante a tomar en cuenta: el anonimato es crucial para un hacker de esta clase seguir sacando provecho a fallos, por eso cuando la revista digital Motherboard lo entrevistó lo nombró de esta manera, y, por supuesto, no hay fotos. En DEFCON tampoco hizo demostraciones en vivo por la sencilla razón de que todo allí se graba.
¿Cómo es entonces que Manfred saca provecho monetario a estos videojuegos, sobre todo cuando ni siquiera generan ganancias en la vida real? Es sencillo en realidad. El hacker utiliza estas debilidades en los programas para realizar un proceso de depuración y poder engañar al sistema para que le de artículos y dinero de juego al cual no necesariamente tiene acceso, ya sea por un asunto de niveles o por limitantes intrínsecas. Una vez se hace con un lote, apela a la pasión de videojugadores que buscan avanzar en sus respectivos mundos y les vende esas cosas a cambio de dinero real. Incluso saca provecho a mercados grises que se dedican al intercambio de artículos vía internet, tales como IGXE.
Según cuenta Manfred, todo empezó en 1997 cuando jugaba Ultima Online. La poca velocidad que su conexión dial-up hacía que una y otra vez perdiera de otros jugadores. Esto lo llevo a encontrar una vulnerailidad que le permitía eliminar las casas de los otros jugadores y así poder tomar todos los artículos que estos tuvieran en ella. Después de un tiempo le llegó la idea de poner en subasta a través de eBay un castillo de este juego. Grande fue su sorpresa al darse cuenta de que se lo compraron por 2,000 dólares. Después de esto Manfred dice que duro más de tres años vendió casas y castillos de Ultima Online para poder pagar por su universidad.
Manfred hace hincapié en que la única razón por la que ha estado viviendo de este arte durante los últimos 20 años es porque se ha mantenido invisible. Es enfático al declarar a Motherboard que “estos hackeos deben hacerse totalmente en el anonimato; nadie debe darse cuenta: ni los jugadores, ni las compañías dueñas de los videojuegos”. También dice que decidió salir momentáneamente del anonimato al presentarse en DEFCON para darle a entender a las compañías de videojuegos que el problema de seguridad es algo bastante serio.
Desde mi punto de vista, y siendo asiduo jugador de videojuegos, es cierto que estas compañías deben tomar muy en serio el problema del hackeo. Asimismo, entiendo que Manfred está siendo bastante hipócrita, ya que el nos viene a decir a la revista Motherboard que él está preocupado por esta situación, pero entonces tiene 20 años viviendo de esto. ¿A cuál versión le creo?
Ya para terminar, este curioso caso sirve de ejemplo a varios niveles. Primero, no todo hackeo es malicioso o tiene la intención de hacer daño. Manfred, por ejemplo, técnicamente no está haciendo trampa, tan solo aprovecha errores en el código de quienes ofrecen los videojuegos. Lo segundo, hackeo ético implica siempre poner en alerta al responsable de la situación de vulnerabilidad encontrada. Y, tercero, aunque no lo creamos posible, a veces vivir de nuestra pasión es algo factible. Todo es cuestión de encontrar una oportunidad y aprovecharla.